Heute wurden einige Computer in meiner Domäne mit Crypto-Ransomware infiziert und haben einige Ordner auf dem Dateiserver infiziert, auf die nur einige Computer im Netzwerk Zugriff haben.
Ich gehe also davon aus, dass einer oder mehrere von fünf Computern, die auf diese Ordner zugreifen können, infiziert wurden.
Ransomware verschlüsselte Dateien und gab ihnen die Namen <Dateiname>.<Erweiterung>.<[email geschützt]> also am Ende jeder Microsoft Office-Datei gibt es[email geschützt]Verlängerung.
Gibt es ein Tool, das Office-Dateien entschlüsseln kann?
Zum Glück hatte ich eine Sicherungskopie der Dateien, aber jetzt versuche ich, diese Ransomware auf Computern zu finden und hatte mit AVG, Avira oder Malwarebytes kein Glück.
Wie kann ich mein Netzwerk am besten vor dieser Art von Malware schützen und wie kann ich sie finden und löschen?
Antwort1
Am besten ist es, ständig darauf zu achten, was Sie öffnen.
Sobald die Malware Ihre Abwehr durchbrochen hat, können Sie nicht mehr viel tun, außer Ihr vorhandenes Backup zu verwenden oder das Lösegeld zu zahlen.